Grub yani açılış yöneticisi linux sistemlerde kullanılmaktadır. Eğer linux tabanlı bir işletim sisteminin parolasını unutursak ilk açılış ekranında ön yükleme yapılacak kernel verisi üzerinde ufak düzenlemelerle sistemi single modda açabilir, yeni parola oluşturabiliriz. Fakat önyükleme esnasında bir ön yükleme verisinin değiştirilmesi sunucu güvenliği açısından istenilmeyen bir durumdur. Bu durumdan korunmak için sunucumuzuda açılış yöneticisine parola atamamız gerekmektedir.  Red Hat Ent. Linux 7.2 sürümünden önce parola verme işlemi elle yapılıyordu, fakat  bu sürüm ve sonrası için  artık “grub2-setpassword” komutunu kulanabiliyoruz. Aynı zamanda bu parolayı sistemimizin ilk açılışı içinde kullanabiliriz.

Root kullanıcısında “grub2-setpassword” komutunu çalıştırıyoruz ve parolamızı belirliyoruz.

Yapacağımız tüm işlem bu kadar. Artık önyükleme esnasında ön yükleme verilerini değiştirmeye çalışırsak bize kullanıcı adı ve parola soracaktır. Parolayı oluşturduğumuz zaman  otomatik olarak  “/boot/grub2/user.cfg” dosyası oluşturulur. Bendeki bu dosyanın içeriği şu şekilde:

İnternette araştırıldığı zaman en çok karşımıza çıkan “grub-md-5-crypt” komutu ile md5 oluşturularak grub.conf dosyasına manuel ekleme yapma durumu Grub2 den önceki grub sürümü için geçerlidir. Grub2 sürümünde bunun yerine “openssl passwd -1” komutu ile md5 formatında şifre oluşturulabilir. Daha sonra “grub2.cfg” dosyasın el ile  ekleme yapılabilir.

Otomatik oluşturulan “user.cfg”  dosyası aslında  “grub2.cfg” dosyası içerisinde çağrılmaktadır. Eski tekniklerde parola vermek için direk grub un conf dosyasına ekleme yapılırdı. Grubun conf dosyası içerisinde aşağıdaki satırlarda “user.cfg” çağrılmaktadır.

Sistem ilk açıldığında önyükleme yapılmadan önce parola sorulmasını istiyorsak yapmamız gerekenler:

İlk olarak yukarıdaki şekilde parola oluşturmamız gerekiyor daha sonra ise “/boot/grub2/grub.cgf” dosyasına girerek sunucuda yüklü bulunan kernellerden hangisi yüklenirken parola sormasını istiyorsak  “BEGIN /etc/grub.d/10_linux” kısmında o kernele ait satırdaki “–unrestricted” kısmını silmemiz gerekmektedir. Benim sistemimde bir tane  kernel bulunmaktadır (diğeri rescue coredur).

 Bu işlemin yapılması durumunda sunucu her açıldığında kullanıcı adı ve parola isteyecektir.Bu işlemi kaldırmak için ise sildiğimiz “–unrestricted” satırını tekrar eklememiz yeterlidir.

Yukarıdaki grub.cfg dosyası içerisinde bulunan kernel ayarlarının bulunduğu kısım (### BEGIN /etc/grub.d/10_linux ### )gösterilmiştir.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

This site uses Akismet to reduce spam. Learn how your comment data is processed.